Protocollo iMessage, dimostrata una possibile violazione in stile “man-in-the-middle”

Sicurezza e Sistemi Informatici rappresentano un connubio da sempre destinato a non durare a lungo, ed a quanto pare l’intero sistema iMessage di Apple torna sotto i riflettori in occasione di una nuova presunta vulnerabilità dei sistemi.

iMessage

La presunta falla nei protocolli di sicurezza, divulgata in occasione della conferenza “Hack the Box” di Kuala Lumpur, consentirebbe ad un ipotetico dipendente Apple di decrittare qualsiasi conversazione avvenuta tramite iMessage per poterne leggerne i contenuti.

Nello scorso Giugno, a seguito dei numerosi scandali che hanno coinvolto l’NSA, Apple aveva prontamente rassicurato i suoi utenti circa la sicurezza dei protocolli utilizzati dal sistema iMessage, smentendo di fatto le ipotesi che volevano l’azienda di Cupertino capace di leggere liberamente qualsiasi conversazione dei suoi utenti.

Tuttavia alcuni sviluppatori hanno dimostrato, in occasione dalla “Hack The Box Conference”, come sia tecnicamente possibile per un impiegato Apple introdursi nelle conversazioni di un qualsiasi utente e leggerne il contenuto.

Ciò sarebbe possibile grazie al possesso, da parte di Apple, delle Chiavi Pubbliche utilizzate nella generazione dei protocolli di criptatura delle conversazioni che avvengono tramite iMessage: ciascun dispositivo dispone infatti di una Chiave Privata e di una Chiava Pubblica utilizzate per la protezione dei messaggi inviati e per la corretta decrittazione di quelli ricevuti.

Quando un dispositivo invia un messaggio questo viene “protetto” sfruttando la Chiave Pubblica del destinatario richiesta prima dell’invio, tuttavia poiché Apple detiene le Chiavi Pubbliche di ciascun dispositivo è impossibile garantire che un determinato messaggio raggiunga direttamente il destinatario prefissato senza venire “deviato” durante il percorso.

Tecnicamente l’intera procedura prende il nome di “Men-In-The-Middle Attack” ed esula largamente lo scopo di questo articolo: ciò che invece risulta di particolare rilievo è la drastica inesattezza dell’affermazione di Apple secondo la quale “violare il sistema iMessage sarebbe impossibile, anche dall’interno”.

Inoltre uno dei documenti resi pubblici da Edward Snowden indica l’adesione di Apple al programma PRISM nell’Ottobre del 2012 e ciò implicherebbe di fatto la collaborazione tra Apple e le Agenzie Governative di Sorveglianza al centro degli scandali che hanno investito l’NSA.

In realtá è bene specificare che non esiste alcuna prova che implichi la compromissione, da parte di Apple, del suo protocollo di sicurezza di iMessage sia per via della richiesta di una qualsiasi Agenzia Federale che per via di una “errata politica aziendale” ma resta comunque importante tenere a mente che il sistema è, per sua natura, suscettibile di violazione e che pertanto non dovrebbe mai veicolare informazioni confidenziali o comunque fondamentali per il mantenimento della privacy del suo utilizzatore.


Fonti :


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.